La Cofa

Observatorio tecnológico

Un espacio dedicado a la vigilancia tecnológica sobre el futuro de Internet, la banda ancha y la movilidad, y otros temas relacionados con la sociedad digital.

Telos

Definiendo un marco legislativo para el IoT

26 febrero 2018

Imagen Destacada
El despliegue a paso acelerado del Internet de las cosas (IoT) está multiplicando exponencialmente el número de aparatos conectados a las redes que envían y reciben información. Qué duda cabe que el ecosistema del IoT nos traerá numerosos servicios y aplicaciones para mejorar nuestra vida diaria y, sin embargo, es necesario que los reguladores establezcan un marco legal específico que garantice la optimización del impacto socioeconómico de esta tecnología.

Pablo Rodríguez Canfranc

Según el informe Sociedad Digital en España 2017, El número de dispositivos conectados mundialmente al  Internet de las cosas (IoT) creció más de un 30% el pasado año, superando los ocho mil quinientos millones. De cara al futuro inmediato, la Consultora Gartner estima que para 2020 se llegará a superar los veinte mil millones de dispositivos conectados, donde las aplicaciones de usuario representarían más del 60% del mercado, incluidos no solo el sector del automóvil sino también los sectores del ocio (smart TV), los medidores inteligentes o las cámaras de seguridad.

El ecosistema IoT se despliega con rapidez y exige un acervo de legislación específica por parte de las autoridades nacionales e internacionales que guíe su óptimo desarrollo y evite efectos y situaciones no deseados. El enfoque tradicional de los legisladores basado en regular las comunicaciones persona a persona debe ampliar sus miras para abarcar unas redes muchos más complejas en las que abundan las relaciones entre máquinas (M2M).

Los aspectos relacionados con la legislación del IoT han sido analizados por Arthur D. Little en el informe With the Internet of Things (IoT) everywhere, can regulation be far behind? (Enero 2018). El trabajo destaca los grandes epígrafes que deberían centrar el desarrollo legislativo en torno al IoT.

Uno de los primeros problemas que detecta el informe es a quién corresponde legislar, dado que el IoT poco a poco va penetrando en todos los sectores. Por ejemplo, en el caso de los coches autónomos, ¿corresponde a Tráfico o al sector de las telecomunicaciones? ¿El control remoto de los parámetros de salud es un tema sanitario o tecnológico? ¿Los sistemas de telemetría de prevención de riadas son competencia de Medio Ambiente o de la Secretaría de Estado para la Sociedad de la Información? A juicio de los autores del trabajo, son las autoridades relacionadas con las telecomunicaciones los que pueden tener una visión más amplia de este ecosistema donde se entremezclan distintos sectores.

El documento identifica seis grandes áreas susceptibles de recibir la intervención de los reguladores.

1.Licencias y espectro radioeléctrico

Tradicionalmente, los reguladores concedían licencias a los equipos que salían al mercado, garantizando la calidad de sus características técnicas. En el mundo del Internet de las cosas (IoT) esto resultará insuficiente. Los objetos conectados a las redes adquieren tal nivel de autonomía (por ejemplo, los coches autónomos) que hace falta establecer responsabilidades y, dentro de la maraña de los miles de dispositivos del M2M, el poder identificar al propietario de los mismos en cada caso. La ley debe fijar las responsabilidades correspondientes en caso de un funcionamiento inadecuado de los dispositivos, de que produzcan daños a terceros o de que fallen y dejen de suministrar servicios considerados como críticos.

Otra tarea de los reguladores será el gestionar óptimamente el espectro radioeléctrico de forma que pueda soportar un número creciente de dispositivos, muchos de ellos conectados a las redes a través de comunicaciones móviles.

2. Cambios de operador y roaming

El despliegue de IoT a gran escala puede dejar a clientes “atrapados” con una determinada tecnología, con un operador concreto o con proveedores de servicios, si no está implementada la programación remota inalámbrica (Over-the-air programming). Los reguladores de telecomunicaciones tendrán que determinar bajo qué circunstancias podrán ordenar programación remota inalámbrica y cómo de portables deben ser los contratos. Otro aspecto que deberá ser legislado son aquellos dispositivos IoT que estén conectados a través de roaming de forma permanente, como por ejemplo, un coche conectado que viaje fuera de su país de origen. Las autoridades tendrán que asegurar que el consumidor recibe servicios confiables allá donde se encuentre.

3. Direcciones y numeración

La gran cantidad de dispositivos que inundará las redes requerirá recursos de numeración especiales. Los operadores tendrán que reconsiderar el preciario de los recursos de numeración que se destinan al uso del IoT, estableciendo unas tarifas y unas expectativas de ingresos más bajos. Igualmente, los dispositivos IoT necesitarán redes que soporten direcciones IPv6, dada la escasez de direcciones IPv4.

4. Interoperabilidad

Todavía están surgiendo los estándares IoT y existe el riesgo de que no haya interoperabilidad entre ellos de datos o de tecnología. Aunque existen iniciativas para desarrollar estándares abiertos que garanticen la interoperabilidad de los distintos dispositivos, se espera de los reguladores que se mantengan neutrales en temas de tecnología, de forma que sean las propias fuerzas del mercado las que decidan qué estándares son los mejores.

5. Privacidad y seguridad

El despliegue de millones de dispositivos crea puntos de acceso desprotegidos a las redes que pueden ser utilizados por hackers para robar información o causar daños. Al no estar los estándares IoT completamente definidos en este momento, muchos dispositivos salen al mercado con sistemas operativos obsoletos y mal protegidos. Adicionalmente, gran cantidad de datos personales de los usuarios circulan por las redes. Los reguladores deben establecer políticas de protección de datos.

Arthur D. Little establece una serie de principios que deben guiar la regulación del procesado de datos personales:

  • La recogida y el manejo de los datos debe hacerse de forma legal y transparente.
  • Deben ser recopilados para un propósito específico y no ser usados con otra finalidad.
  • Se debe hacer uso únicamente de los datos necesarios y relevantes para el propósito en cuestión.
  • Los datos deben ser precisos y estar actualizados.
  • Deben almacenarse por tiempo limitado hasta que han cumplido el propósito para el que fueron requeridos.
  • Debe garantizarse la integridad y confidencialidad.

Deja un comentario

Tu dirección de correo electrónico no será publicada.